Решена Поймал Hijack троян.

Статус
В этой теме нельзя размещать новые ответы.

Ванька

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Пару дней назад скачал GTA 5 пиратку, чуть поиграл и удалил, сильно глючила. А потом начались проблемы с интернетом. Узнал что в таблетке от GTA 5 был троян Hijack. Как узнал, он блокирует автозапуск .exe, реест и сливает трафик. Вроде с .exe все нормально(хотя скайп пару раз сам вырубался) реест тоже открывается, но интернет иногда конкретно пропадает, только после перезагрузки интернета появляется. И утилита AVZ показывает, что какие-то файлы перехвачены, вот пример:
Анализ ntdll.dll, таблица экспорта найдена в секции .text
Функция ntdll.dll:NtCreateFile (271) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEB20->6B923260
Функция ntdll.dll:NtSetInformationFile (564) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AE840->6B923680
Функция ntdll.dll:NtSetValueKey (596) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEBD0->6B956B90
Функция ntdll.dll:ZwCreateFile (1733) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEB20->6B923260
Функция ntdll.dll:ZwSetInformationFile (2024) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AE840->6B923680
Функция ntdll.dll:ZwSetValueKey (2056) перехвачена, метод ProcAddressHijack.GetProcAddress ->779AEBD0->6B956B90
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,704
Реакции
5,007
Баллы
743

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,704
Реакции
5,007
Баллы
743
Выполните скрипт в Farbar Recovery Scan Tool
Лог, который будет создан после выполнения скрипта, прикрепите к сообщению.
Код:
start
CreateRestorePoint:
Task: {61CEB281-F4CD-4735-9B0E-2E3F29D9C38E} - System32\Tasks\{150276B1-34AD-48D7-B2B0-345AD5183550} => pcalua.exe -a "D:\Games\Killing Floor\RUN_KF.exe" -d "D:\Games\Killing Floor"
EmptyTemp:
Reboot:
end
Кроме остатков, удаленного вами ранее, Killing Floor больше ни чего не видно.
И утилита AVZ показывает, что какие-то файлы перехвачены
Это нормально. Не обращайте внимания.

Можем еще адварь поискать
Подготовьте лог AdwCleaner.
 

Ванька

Новый пользователь
Сообщения
4
Реакции
0
Баллы
11
Я Killing Floor не удалял, систему восстанавливал только. Когда его еще не было, но восстановить систему вроде успешно не удалось.
 

Вложения

shestale

Ассоциация VN/VIP
Преподаватель
Сообщения
9,704
Реакции
5,007
Баллы
743
Адварь искать будем?
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу